Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HILFE mich hat es voll erwischt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.06.2006, 16:35   #1
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Hallo

Vielleicht kann mir jemand helfen mein PC sieht ziemlich bescheiden aus.

Also nach einem Start des PC´s kam die Meldung :"Windoes kann nicht gestartet werden " weil die Datei :"vga850.fon " fehlt.

Diese Datei liegt im Windows system, nachdem ich die Datei per Hand wieder ins System eingespielt hatte, kam aber der Hammer. Windows fuhr zwar wieder hoch, aber fast alle Programme sind nicht mehr ausführbar ( Meldung Kann nicht ausgeführt werden da es keine gültige Windowsanwendung ist )

Nach einem Blick in den Explorer traff mich der Schlag, alle Programme, alle Bilder, alle Dokumente und und und alle haben 0 KB.

Auch nach dem Kopieren auf einen anderen Computer können sie nicht angezeigt werden!!!!!!

WEIS JEMAND EINEN RAT???????

Daraufhin das Avira Classic runtergeladen uind laufen lassen. Es hat 2 Viren gefunden einmal den "WORM/DREFIR.E" und zweitens den "WORM/VB.EG".

Übrigens nicht nur die Dateine auf der Sektion c sind betroffen sondern alle Dateien der gesamten Festplatte ( aufgeteilt in 4 Sektionen )

HABE ICH EINE CHANCE ?? zumindest meine Urlaubsbilder wieder zu bekommen???????

Könnt mir auch mailen : Seafisch@web.de

Danke schon mal
Gruß
Thorsten

Alt 30.06.2006, 16:54   #2
Yopie
Moderator, a.D.
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Beschreibung von Drefir:
http://www.sophos.de/security/analyses/w32drefc.html

Zitat:
Sendet sich an Adressen in Outlook-Adressbüchern
Löscht Dateien vom Computer
Lädt Code aus dem Internet herunter
Installiert sich in der Registrierung
Ich würde wie folgt vorgehen:
Vorbemerkung: Je weniger jetzt mit dem Rechner gearbeitet wird, desto größer ist wahrscheinlich die Chance, noch Daten retten zu können.
1) Image des Systems anlegen, mit Knoppix/Partimage. (damit nicht noch mehr kaputt geht von den Daten) (Knoppix CD-Image downloaden, ISO brennen, Rechner mit der CD starten, Partimage benutzen!)
2) Ein Hijackthis-Log posten (damit wir den Wurmprozess erkennen und beenden können).
3) Mit einem Recovery-Programm (z.B. http://www.pcinspector.de/file_recovery/download.htm )versuchen, die gelöschten Dateien wiederherzustellen. (Muss nicht klappen, ist aber einen Verusch wert).

Viel Glück!

Gruß
Yopie
__________________


Geändert von Yopie (30.06.2006 um 17:01 Uhr)

Alt 30.06.2006, 18:36   #3
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Hallo

In der Zwischenzeit habe ich eine Systemwiederherstellung gemacht. Einige Programme sind wieder da aber die Dateien haben immer noch alle 0KB.

Soll ich das System jetzt so lassen oder soll ich die Wiederherstellung rückig machen?????

Hier mal die Prüfungsauswertung :

Logfile of HijackThis v1.99.1
Scan saved at 15:27:48, on 30.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\sokscmnt.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\Seafisch\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meerwasserforum.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [eX5] "C:\Programme\eX5\eX5\eX5.EXE" "5000"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4 Control) - http://plug-in.reallusion.com/CrazyTalk4.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129206566796
O18 - Protocol: bw+0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - CISCO Security Pte Ltd - C:\WINDOWS\system32\sokscmnt.exe
__________________

Alt 30.06.2006, 18:53   #4
Yopie
Moderator, a.D.
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Mmmmhhh.... warum fragst du um Hilfe, um dann keinen der Vorschläge in der Antwort umzusetzen, sondern dann auf eigene Faust weiterzuwurschteln?

Ich würde es jetzt mal mit Nummer 3 versuchen. Habe allerdings nicht viel Hoffnung...

Je nachdem, wie wichtig dir die Daten sind, solltest du ein professionelles Datenrettungsunternehmen beauftragen. Aber vielleicht hat ja noch jemand einen besseren Tip.

Gruß
Yopie

Alt 30.06.2006, 19:03   #5
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Hallo

Im Moment mache ich es so wie du beschreiben hast, lade gerade Knoppix herunter und laß dann das PC-Inspector laufen, habe gerade noch eine alte Festplatte vorbereitet um die über USB für die Rettungsdateien zu nutzen.

Das mit der Wiederherstellung war halt ein Tipp von einem anderen Forum.

Sorry

Kannst du was aus dem Text lesen???

Gruß
Thorsten


Alt 30.06.2006, 19:06   #6
Yopie
Moderator, a.D.
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Log sieht für mich ok aus, aber das ist ja auch der Zustand der Starteinträge etc. vor dem Wurmbefall.

Gruß
Yopie

Alt 30.06.2006, 19:08   #7
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Hallo

Nein der Logfile wurde unmittelbar gemacht nachdem ich die 850vga.fon datei per Hand ins System kopiert habe und der Rechner überhaupt wieder hochlief.

Thorsten

Alt 30.06.2006, 19:15   #8
Yopie
Moderator, a.D.
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Überleg mal, warum ich die Punkte numeriert habe! Die Reihenfolge hatte eigentlich einen Sinn! Jetzt hast du ein Log gepostet, was nichts über den aktuellen Zustand des Systems aussagt!

Zitat:
Daraufhin das Avira Classic runtergeladen uind laufen lassen. Es hat 2 Viren gefunden einmal den "WORM/DREFIR.E" und zweitens den "WORM/VB.EG".
Wo (Dateiname und Pfadangabe) wurden die Viren gefunden? Konnte Avira sie löschen? Im Log habe ich nichts gefunden (was aber nichts heißen muss!).

Gruß
Yopie

Alt 30.06.2006, 19:40   #9
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Hallo nochmal

Also als ich nach Hause gekommen bin lief Windows gar nicht erst hoch. Es kam die Fehlermeldung mit dem .fon. Diesen habe ich dann per Hand reinkopiert und erkannt das alle Dateien der gesamten Festplatte oKB hatten.

Um erst mal zu wissen was los ist habe ich das Viren Programm heruntergeladen und sofort danach bevor ich es laufen lies den Logfile gemacht ( weil ich den Tip bekam den Logfile sofort zumachen ).

Dann das Viren Programm laufen lassen und die beiden Viren gefunden.

Mich hier im Forum angemeldet und gefragt, ungeduldig gewesen und die Systemwiederherstellung durchgeführt.

Leider kann ich nicht mehr sagen wo die Viren waren ( meine aber im System32 ) da das Virenprgramm jetzt nicht mehr da ist.

Jetzt lade ich gerade die Knoppix CD und das andere Programm auf meinem Laptop herunter.

Soll ich jetzt trotzdem noch ein Image machen?? Ich denke doch oder?

Gruß
Thorsten

Alt 30.06.2006, 19:44   #10
Yopie
Moderator, a.D.
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Mit einem Image kannst du nicht viel falsch machen. Ob du die Dateien noch retten kannst bezweifel ich allerdings (aber du kannst es natürlich versuchen).

Gruß
Yopie

Alt 30.06.2006, 19:46   #11
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



ok dann mache ich erst mal das Image.

Soll ich, wenn ich das Image gemacht habe, die Wiederherstellung rückgängig machen oder so lassen wie es ist??

Alt 30.06.2006, 19:48   #12
Yopie
Moderator, a.D.
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Jetzt so lassen und mal mit dem Recovery-Programm versuchen. Wenn das nichts bringt: professionelle Hilfe.

Gruß
Yopie

Alt 30.06.2006, 20:16   #13
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Ich habe jetzt die Knoppix CD am laufen, leider finde ich das Program Partimage nicht.

Kannst du mir erklären wo ich es finde?

Alt 30.06.2006, 20:25   #14
Yopie
Moderator, a.D.
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Vielleicht helfen dir Anleitungen weiter?
http://archiv.chip.de/artikel/c1_arc..._17104889.html
http://www.it-academy.cc/content/art...se.php?ID=1350 (sehe da leider keine Bilder?)

Gruß
Yopie

Alt 02.07.2006, 22:28   #15
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.



Hallo

Vielen Dank erstmal füe die Tipps bis hierher. Stand der Dinge ist folgender :

Ich habe die 4 Einzelnen Festplatten ( virtuelle Laufwerke ) durchforsten lassen. Die meisten Bilder bzw. Fotos habe ich wohl retten können.

Das Programm sucht und rettet ja einzelne Cluster, daher haben die Bilder jetzt alle die gleiche Größe. Ein paar sind dabei die einen grauen Bereich haben.

Leider konnte ich die Word und Excel Datein in keinster Weise retten. Bei den wiederhergestellten Cluster mit Excel Endung öffnet sich zwar Excel aber keinerlei andere Reaktion. Bei Word kommen irgendwelche merkwürdigen Zeichen.

Gibt es da noch eine andere Möglichkeit solche Dokumente wiederherzustellen???? Oder hast du einen anderen Tip???

Gruß
Thorsten

Antwort

Themen zu HILFE mich hat es voll erwischt.
?????, alle programme, anderen, angezeigt, avira, bilder, classic, computer, datei, dateien, erwischt, explorer, festplatte, gestartet, helfen, kopieren, meldung, nicht angezeigt, nicht mehr, platte, programme, start, system, viren, voll, windoes, windows, windows system, windowsanwendu




Ähnliche Themen: HILFE mich hat es voll erwischt.


  1. Repair Virus hat mich auch erwischt. HILFE
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (18)
  2. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  3. Mich hats voll erwischt
    Log-Analyse und Auswertung - 07.11.2012 (1)
  4. Hilfe bitte!!! weißer Bildschirm 100 Euro zahlen hat mich erwischt kann nicht mehr arbeiten
    Log-Analyse und Auswertung - 14.04.2012 (13)
  5. Auch mich hat der Gema Virus erwischt... Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (33)
  6. Auch mich hat der Virus erwischt-bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (1)
  7. Da hat mich der Virus voll im Griff..
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (1)
  8. CID: mich hat´s auch Erwischt HILFE
    Log-Analyse und Auswertung - 15.06.2008 (1)
  9. Mich hat es erwischt! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (15)
  10. psguard voll erwischt
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (42)
  11. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  12. Mich hats mal wieder erwischt! Hilfe !!
    Log-Analyse und Auswertung - 05.08.2005 (5)
  13. Viren und Linux - denke mich hat es erwischt ? Bitte um Hilfe !!
    Plagegeister aller Art und deren Bekämpfung - 13.05.2005 (1)
  14. BDS/Dumador.AZ.2 hat mich erwischt und werde ihn nicht los!? Hilfe!!!
    Log-Analyse und Auswertung - 19.04.2005 (1)
  15. Mich hats auch erwischt!! und könnte Hilfe gebrauchen
    Log-Analyse und Auswertung - 08.03.2005 (5)
  16. bitte um hilfe jetzt hat es mich auch erwischt
    Log-Analyse und Auswertung - 24.12.2004 (8)
  17. Jetzt hat es mich auch erwischt.Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2003 (7)

Zum Thema HILFE mich hat es voll erwischt. - Hallo Vielleicht kann mir jemand helfen mein PC sieht ziemlich bescheiden aus. Also nach einem Start des PC´s kam die Meldung :"Windoes kann nicht gestartet werden " weil die Datei - HILFE mich hat es voll erwischt....
Archiv
Du betrachtest: HILFE mich hat es voll erwischt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.